Angara-РЕДУТ: ответ на современные запросы импортозамещения в ИБ

Angara-РЕДУТ: ответ на современные запросы импортозамещения в ИБ

В сентябре 2022 года компания Angara Security вывела на рынок во многом уникальное для российского рынка решение: доверенную модульную вычислительную инфраструктуру Angara-РЕДУТ. С ее помощью заказчик может реализовать у себя комплексную систему ИБ в соответствии с законодательством РФ, приказами ФСТЭК и ФСБ. Наибольший интерес Angara-РЕДУТ представляет для предприятий госсектора, подверженных наиболее жесткому регулированию в области ИБ. Об особенностях нового решения рассказывает ведущий системный архитектор Angara Security Карина Пилюгина.

Тренды рынка ИБ в контексте импортозамещения

С марта 2022 года российский ИТ-рынок начал новую веху своей истории. Мы хорошо помним, как это происходило: массовый уход зарубежных вендоров, невозможность обновления лицензий и получения техподдержки по софту и оборудованию, трудности с доступом к облачным сервисам, дефицит серверных мощностей и микроэлектронных компонентов. Ситуация усугублялась беспрецедентным ростом объема и мощности кибератак. Согласно недавнему исследованию StormWall, в 2022 году число атак на российский финансовый сектор выросло в 18 раз, а на госсектор – в 25 раз. В это же самое время ФСТЭК вынуждена была аннулировать действия десятков сертификатов на зарубежные средства защиты информации (СЗИ).

С первой волной киберугроз российская экономика так или иначе справилась, но теперь нужно понять – как жить по-новому? Ведь проблемы кибербезопасности никуда не исчезли и в 2023 году: например, эксперты прогнозируют в феврале-марте очередной всплеск DDoS-атак, в том числе на промышленные предприятия и значимые объекты КИИ. Также каждый месяц мы узнаем о новых масштабных утечках конфиденциальных данных.

Очевидно, что импортозамещение останется главным трендом на российском рынке ИТ и ИБ на весь 2023 и, скорее всего, на 2024 годы, учитывая то, что с 1 января 2025 года, согласно Указу Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», наступает полный запрет на использование иностранного ПО на объектах КИИ.

Российские ИТ-производители в целом сегодня предлагают достойную альтернативу многим зарубежным продуктам и решениям – системы виртуализации, системы резервного копирования, промышленное прикладное ПО и, конечно, СЗИ. Однако по функциональности и производительности отечественные аналоги все-таки не всегда соответствуют ожиданиям заказчиков, которые привыкли к лидирующим, развивавшимся десятилетиями зарубежным системам.

В области импортозамещения средств ИБ основным вызовом для российского рынка остаются решения NGFW, которые раньше были представлены преимущественно продуктами зарубежных вендоров: Palo Alto Networks, Fortinet FortiGate, Check Point NGFW и т.д. За последний год многие отечественные вендоры сильно продвинулись в этой области: UserGate, «Код Безопасности», о разработке NGFW анонсировали Positive Technologies, «Лаборатория Касперского», «Гарда Технологии» и другие. В этом направлении для разработчиков существует отличная точка роста, однако, им еще предстоит доказать заказчикам конкурентоспособность своих решений в масштабных проектах.

Другая большая проблема касается совместимости СЗИ друг с другом и их интеграции с отечественными платформами виртуализации. Дело в том, что ранее большинство отечественных СЗИ разрабатывались, прежде всего, с учетом их установки на платформе виртуализации VMware. На отечественных платформах они могут работать некорректно. А если даже по результатам стендирования мы фиксируем совместимость, в формуляре к тому или иному СЗИ может не быть информации о том, что оно доступно для установки на конкретную отечественную платформу виртуализации. С этим нам всем еще предстоит работать.

Мы уверены в том, что функциональное развитие и повышение производительности решений новых для российских вендоров продуктовых направлений ИТ и ИБ – лишь вопрос времени. По сути, всю систему обеспечения информационной безопасности уже сейчас можно построить на отечественных решениях – но, например, в случае NGFW, для этого потребуется большее количество программно-аппаратных комплексов.

Предпосылки к созданию ПАК Angara-РЕДУТ

Сегодня наша компания получает огромное количество запросов от заказчиков на тему импортозамещения ИТ и ИБ-решений. Памятуя об указанных выше проблемах, мы стремимся подойти к каждой задаче комплексно – не просто порекомендовать или самостоятельно внедрить то или иное решение, но и сделать так, чтобы оно максимально точно соответствовало потребностям заказчика, особенностям уже имеющейся у него ИТ-инфраструктуры, удовлетворяло требованиям регуляторов, соответствовало стандартам лучших мировых практик.

Angara Security активно сотрудничает с российскими вендорами. За прошедшие несколько лет мы провели тестирование большого количества отечественных продуктов как в своей тестовой инфраструктуре,  так и на «живой» инфраструктуре заказчика, имеем опыт интеграции отечественных решений и понимаем всю сложность процесса импортозамещения.  Опыт нашей компании по взаимодействию с заказчиками, вендорами и их продуктами, вылился в создание нашего собственного решения – программно-аппаратного комплекса (ПАК) Angara-РЕДУТ.

«Коробка», закрывающая все потребности ИБ

ПАК Angara-РЕДУТ позиционируется как доверенная модульная вычислительная инфраструктура российского производства, предназначенная, в первую очередь, для размещения и защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС) и значимых объектов критической информационной инфраструктуры (ЗОКИИ). Фактически, это комплексная платформа, которая содержит в себе протестированные и настроенные отечественные СЗИ, вычислительный комплекс, который предоставляет ресурсы для информационных систем и СЗИ, а также обеспечивает стабильную и бесперебойную работу всей платформы. Все используемые аппаратные компоненты содержатся в реестре Минпромторга и размещаются в единой стойке.

Программная начинка ПАК Angara-РЕДУТ включает в себя средства защиты информации (хостовые, сетевые, прикладные) от ведущих российских вендоров, платформу виртуализации, систему централизованного управления и мониторинга вычислительного комплекса (собственная разработка Angara Security) и средства интеграции с SOC.

Особенностью решения является то, что интеграции между всеми компонентами ПАК уже настроены. По сути, заказчик получает «из коробки» полностью готовую к работе комплексную систему ИБ, которую нужно только скоммутировать с остальными элементами ИТ-инфраструктуры и провести тонкую настройку. При этом централизованная система управления позволяет из единого интерфейса управлять всеми СЗИ и осуществлять мониторинг их состояния.

Впрочем, «коробка» не означает отсутствие кастомизации. Комплекс представлен в нескольких конфигурациях, позволяющих обеспечить соответствие требованиям регуляторов к ГИС, ИСПДн, ЗОКИИ, вплоть до 1 класса защищенности, 1 уровня защищенности, 1 категории значимости. Помимо этого, в рамках решения Angara-РЕДУТ на выбор заказчика предлагаются несколько платформ виртуализации, по 2-3 варианта СЗИ в составе каждой подсистемы, серверы разных российских вендоров (есть соглашения о сотрудничестве с большинством отечественных производителей серверного оборудования). Более того, мы можем использовать в составе этого решения отечественные средства защиты информации, которые уже существуют в инфраструктуре заказчика, подключить их к разработанной нами системе централизованного управления и мониторинга, а также взять их на сопровождение в случае их совместимости с платформой.

Внедрение Angara-РЕДУТ происходит в несколько этапов. Прежде всего, мы проводим краткий аудит ИТ-инфраструктуры заказчика, выявляем, какие отечественные СЗИ уже имеются, будет ли мигрировать в нашу платформу виртуализации информационная система, определяем, какие требования регуляторов применимы в отношении информационной системы, и другие особенности ИТ-инфраструктуры заказчика. По результатам этого обследования мы формируем конфигурацию ПАК. Далее в нашей сборочной мы настраиваем систему и поставляем на объект уже готовую стойку. В рамках дополнительной услуги по проектированию мы готовы разработать комплект документации на систему обеспечения информационной безопасности, в который входит пояснительная записка, структурная схема, руководство администратора – все то, что потребуется заказчику в дальнейшем для аттестации и эксплуатации информационной системы.

Таким образом, мы готовы максимально оперативно поставить комплекс Angara-РЕДУТ, снять всю головную боль по выбору, тестированию на функциональность и совместимость входящих в него средств ИБ, а также по подготовке проектной документации, интеграции и сопровождению решения. Комплекс Angara-РЕДУТ соответствует всем требованиям регуляторов, что особенно важно для госкомпаний.

Ознакомиться с решением Angara-РЕДУТ вживую можно в офисе компании Angara Security. На нашем демонстрационном стенде размещены две конфигурации комплекса: на платформе Astra Linux и на платформе «Горизонт-ВС». Каждая из них содержит все средства защиты информации, которые необходимы для обеспечения безопасности ГИС, ИСПДн и объектов КИИ.


Автор: Карина Пилюгина, Ведущий системный архитектор отдела системной архитектуры (центра проектирования) Angara Security.

5 4 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии